Cos'è la botnet Necurs? (04.25.24)
La botnet Necurs è una delle botnet malware più famose finora conosciute e si ritiene che abbia infettato milioni di computer prima che Microsoft conducesse una campagna coordinata per eliminarla nel marzo 2020.
Microsoft è stato in grado di raggiungere questo compito monumentale solo dopo 8 anni di pianificazione e non prima di aver coinvolto partner di sicurezza informatica in 35 paesi.
La disattivazione della botnet Necurs significa che i criminali informatici dietro il malware non saranno in grado di utilizzare la sua infrastruttura per eseguire attacchi informatici o distribuire altri malware, in particolare il ransomware Locky.
Si ritiene che la botnet Necurs sia gestita da gruppi di criminali informatici russi. Nel corso del suo lungo regno del terrore, la botnet è stata utilizzata per orchestrare un'ampia gamma di crimini informatici come truffe di pump-and-dump di azioni, truffe di "appuntamenti russi" e truffe farmaceutiche false. Altri attacchi da parte della botnet hanno facilitato il furto di dettagli finanziari, credenziali, account, per facilitare il mining di criptovalute e persino attacchi DDoS (distributed denial of service).
Cosa può fare la botnet Necurs?Per capire di cosa è capace la botnet Necurs, devi prima sapere cos'è una botnet. Una botnet è una rete di computer in grado di impegnarsi in un'azione coordinata. Quando una rete di questo tipo è nelle mani di criminali informatici, può essere utilizzata per ingaggiare attacchi informatici, paralizzare le reti, rubare dati sensibili o installare altri malware, inclusi ransomware e altre botnet.
Nell'ecosistema delle minacce e-mail di spam, la botnet Necurs si distingue come una delle reti più grandi con vittime in quasi tutti i paesi del pianeta. Microsoft osserva che un singolo computer infetto da Necurs è in grado di inviare un totale di 3,8 milioni di e-mail di spam a oltre 40,6 milioni di potenziali vittime.
I criminali dietro la botnet vendono quindi i computer infetti in un bot-for- schema di assunzione che consente ad altri operatori di soddisfare i loro scopi nefasti che possono includere cose come lo spionaggio aziendale.
Con tale capacità, la botnet Necurs rimane una minaccia per tutti i computer del pianeta ed è giunto il momento che Microsoft prenda i passaggi per fermare la fine del suo lungo regno di attività dannose.
Come rimuovere la botnet NecursGrazie agli sforzi di Microsoft e di altri gruppi, ora è molto facile rimuovere la botnet Necurs dal tuo computer. Ciò è supportato dal fatto che le sue firme binarie sono ora note agli esperti di sicurezza informatica di tutto il mondo. Pertanto, tutto ciò che serve per rimuovere la botnet Necurs è un potente strumento antimalware come Outbyte Anti-Malware.
Affinché lo strumento antimalware sia efficace al 100% in rimuovendo il malware e le sue dipendenze, è necessario eseguire il computer in modalità provvisoria con rete. Di seguito sono riportati i passaggi da eseguire:
La modalità provvisoria è uno stato di base che viene eseguito solo App e impostazioni di Windows, che lo rendono ideale per la risoluzione dei problemi con app e impostazioni.
Dopo aver eseguito la scansione del computer con uno strumento anti-malware, è comunque necessario pulirlo con uno strumento di riparazione del PC . Lo strumento di riparazione aiuterà a eliminare i file spazzatura, cancellare la cronologia del browser, ottimizzare le prestazioni e riparare voci di registro danneggiate o danneggiate. Se utilizzi un Mac, l'equivalente di uno strumento di riparazione del PC è App di riparazione Mac quindi potresti voler scaricarla.
Opzioni di ripristino di WindowsIl momento migliore per utilizzare un L'opzione di ripristino di Windows o Mac è subito dopo aver rimosso un'entità malware come la botnet Necurs dal dispositivo. Opzioni di ripristino ti consente di aggiornare il computer o annullare le modifiche a file di sistema, impostazioni e app che si rivelano problematiche.
Ripristino configurazione di sistemaSu Windows, la tua prima opzione di ripristino dovrebbe essere Ripristino configurazione di sistema. L'opzione Ripristino configurazione di sistema ti consente di annullare qualsiasi modifica alle app e alle impostazioni di Windows oltre un punto di ripristino che agisce come una "istantanea" del tuo sistema operativo o della configurazione di Windows in un determinato momento.
Quindi, se hai un punto di ripristino sul tuo computer, ora è il momento di usarlo come un modo per riportare il tuo computer a un livello di prestazioni passato. Ecco come accedere a Ripristino configurazione di sistema su un dispositivo Windows 10:
L'altra opzione di ripristino di Windows che potresti prendere in considerazione è l'opzione Aggiorna. L'opzione Aggiorna ti consente di installare Windows con l'opzione di conservare i tuoi file e impostazioni personali.
Nella maggior parte dei casi, quando desideri aggiornare il tuo dispositivo Windows, il processo terminerà da solo. Ma a volte, potrebbe esserti richiesto di inserire un supporto di ripristino, in genere un DVD o una chiavetta USB, quindi tienili in mano prima di scegliere di eseguire questo passaggio.
Ecco come aggiornare il tuo dispositivo Windows 10:
Dopo aver completato tutto quanto sopra, ora devi compiere il passaggio cruciale di aggiornando il tuo dispositivo Windows. Microsoft è stata in grado di uccidere la botnet Necurs perché ha rilasciato una serie di aggiornamenti di sicurezza che hanno sigillato le scappatoie utilizzate dalla botnet per infettare i computer. Senza installare questi aggiornamenti, corri comunque il rischio di infezioni secondarie.
È possibile trovare Windows Update accedendo a Impostazioni > Aggiorna e Sicurezza > Windows Update.
Come impedire al programma di installazione di Necurs Botnet Ransomware di infettare il mio computerLa botnet Necurs si diffonde principalmente attraverso allegati e-mail dannosi, quindi, se eviti di fare clic su e-mail da immagini sconosciute, avresti ridotto notevolmente il rischio di infezione. Il malware si diffonde anche tramite siti dannosi, pubblicità errate e download falsi. Fai attenzione anche a questi.
Questo sarà tutto sulla botnet Necures. Se hai domande, suggerimenti o commenti su come rimuovere la botnet Necurs, sentiti libero di utilizzare la sezione commenti qui sotto.
Video Youtube: Cos'è la botnet Necurs?
04, 2024